新思科技解读现代汽车功能安全的五个关键要点

现今的汽车已变身移动计算平台。它们不仅能载我们去杂货店，在引擎盖下和车身各处，还靠着传感器、执行器等边缘设备，快速融合多模态数据。

现代汽车的安全性远超以往，但如今一辆车可能装有一千到三千个芯片，一个传感器发生故障，就可能酿成危险。

汽车安全早就不只是依赖可靠的安全带了。下面是现代汽车功能安全的五个关键要点。

安全源于行业合作

没有一个协作的统一框架，行业就无法实现一致的安全标准。因此，国际标准化组织（ISO）联合汽车制造商（OEM）及其供应商，制定了ISO 26262等标准，规范了道路车辆电气和电子系统的功能安全。

ISO 26262里有个汽车安全完整性等级（ASIL）分类，范围从ASIL-A到ASIL-D，其中ASIL-D对安全措施的要求最严。

ASIL-D是评估和确保片上系统（SoC）和3D集成电路（IC）可靠性与安全性的关键基准，尤其适用于那些故障可能导致严重后果的应用场景。

为了开发出符合严格安全要求的SoC，OEM系统架构师需要与工程师密切合作，将符合ISO 26262认证的汽车级IP核与具备安全意识的测试、设计实施方案相结合。

此外，笔者所在的电气和电子工程师协会（IEEE）委员会负责管理IEEE P2851标准，该标准为安全关键系统的设计、实施和评估提供了指导。它明确了能在整个行业通用的基本方法、描述语言、数据模型和数据库。

通过遵循这些与技术无关的标准，制造商能打造出更安全的汽车，同时还能降低因安全问题导致的重新设计和召回成本。

这些以及其他管理汽车安全的标准，让汽车在整个生命周期的各阶段都能交换数据、实现互操作。而且随着人工智能等新技术不断涌现，这些标准也在持续发展。

标准非常重要，因为新技术增加的同时，风险也在增加。

功能安全是风险与收益的权衡

将人工智能组件集成到现代汽车中，能带来诸多好处，例如泊车辅助和实时路况分析等，但也有代价。

处理人工智能工作负载的高性能SoC功耗大，这对能效产生了影响，尤其是在电动汽车上。

3D IC存在热管理难题，需要高效的散热解决方案，才能保证可靠性和使用寿命。

这对电动汽车来说尤为重要，因为电池续航和热稳定性是其重点关注的方面。

额外的芯片和安全功能增加了复杂性，故障风险也随之提高。数据安全也是个大问题。新技术的材料成本还可能影响利润率和车辆价格的亲民程度。

因此，功能安全需要进行权衡，OEM必须在安全机制、预算限制、性能要求以及数据安全之间找到平衡。

若技术不安全，则无安全可言

为了确保现代汽车中众多传感器和组件之间的数据传输不被篡改，必须得有全面的安全策略。

首先，车载网络必须吸收过去30年网络领域积累的安全经验。这意味着在设计一开始，就必须将安全融入系统架构，而不能事后才想起来。新思科技建议采用数据传输和存储加密、多因素身份验证、安全通信协议，并定期进行安全审计。

其次，基于硬件的安全特性，如安全隔离区、可信执行环境（TEE）以及入侵检测与防御系统（IDPS），在防范威胁方面发挥着重要作用。这些特性能保护敏感数据和系统完整性。此外，使用硬件安全模块（HSM）和安全启动流程，可以确保只有经过认证且未被篡改的固件和软件，才能在汽车的电子控制单元（ECU）内运行。

最后，遵循ISO 21434标准对实现汽车全面安全至关重要。该标准覆盖了汽车的整个生命周期，重点强调风险管理、组织和技术要求以及持续监控。

数据和传输安全有助于防止数据被篡改，确保汽车运行的可预测性。不过，管理安全的组件本身也依赖芯片。因此，必须进行预测性维护，以确保这些芯片安全运行。

预测性维护提高汽车可靠性

预测性维护使用先进分析技术和机器学习算法，在故障发生前预测潜在问题。这种方法适用于汽车的任何部件，现在越来越多地用于在芯片层级预测芯片性能下降。

预测性维护技术可以监测发动机的电子控制单元（ECU）或电动汽车电池管理系统（BMS）的健康状况。通过预测关键组件的潜在故障，这些技术能够实现及时的维护。

为了达到最佳效果，汽车操作系统必须使用先进技术分析大量数据，以识别数据模式并精准预测潜在故障。这包括利用边缘计算在车辆本地处理数据，以及利用云计算大规模聚合和分析数据。

先进的机器学习模型通过学习历史和实时数据，能识别组件性能下降的早期迹象。例如，机器学习算法或许能检测到芯片故障前运行温度轻微上升，这样就能在故障发生前安排维护。

不过，要充分发挥预测性维护的优势，必须建立一个全面的框架来有效管理和利用大量数据。这就是芯片生命周期管理（SLM）发挥作用的地方。

芯片生命周期管理是汽车功能安全的核心

芯片生命周期管理提供了一种全面的方法，用于管理与汽车组件在整个生命周期内的维护和服务相关的数据和流程。通过将芯片生命周期管理与预测性维护、网络安全以及行业标准相结合，制造商可以确保维护工作及时，并与整体汽车服务策略保持一致。

新思科技提供业界最广泛的基于标准的汽车级IP，包括接口IP、处理器IP、安全IP和基础IP。这些组件都符合行业标准，能加快SoC级设计和认证过程。

新思科技还提供一整套基于标准的集成芯片生命周期管理（SLM）工具、IP和方法论，在芯片层面提供可观察性、数据分析和自动化功能。例如，新思科技的工艺、电压和温度（PVT）监控IP已获得ASIL-B认证，并符合AEC-Q100 2级标准。

新思科技的芯片生命周期管理解决方案在产品生命周期的每个阶段收集数据，持续进行分析并给出可行见解。这既能提高设计效率和质量，还有助于预测芯片在实际使用中的性能下降或故障。

这些汽车级IP解决方案，以及芯片生命周期管理给出的持续见解，对于确保现代汽车的长期功能安全至关重要。

从芯片到系统，全面提升汽车安全性

世界卫生组织数据显示，绝大多数交通事故是人为失误造成的。现代汽车配备了各种传感器和安全功能，能提醒驾驶员危险情况，甚至自动采取纠正措施来减少这类失误。

不过，这些传感器和安全功能也增加了系统复杂性和风险。

为了确保汽车功能安全，就需要持续推广和完善重要行业标准，并确保每辆车数据流入、流出需要和内部传输的安全性。另外还需要借助能提供从芯片到系统端到端监控、验证和可预测性的解决方案。